《计算机信息系统安全概念.ppt》由会员分享,可在线阅读,更多相关《计算机信息系统安全概念.ppt(16页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全概念什么是信息安全 国内方面沈昌祥院士把信息安全分为实体安全运行安全数据安全管理安全教科书中定义的计算机安全包括实体安全软件安全运行安全数据安全等级保护条例计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人 什么是信息安全国外方面信息安全管理体系要求标准(BS7799)信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。教科书信息安全就是对信息的机密性、完整性、可用性的保护。美国信息安全重点实验室信息安全涉及
2、到信息的保密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。形象地说,安全就是:进不来拿不走改不了跑不了看不懂打不垮打不垮 信息安全两种主要观点信息安全分层结构面向应用信息安全框架内容安全内容安全数据安全数据安全实体安全实体安全运行安全运行安全完整性可用性机密性信息安全金三角结构 面向属性信息安全框架 网络与信息安全涵盖范围物理安全物理安全保证系统至少能保证系统至少能 提供基本的服务提供基本的服务运行安全运行安全保保证证系系统统的的机机密密性性,使使得得系系统统任任何何时时候候不不被被非非 授授权权人人所所恶意利用。恶意利用。保保障障网网络络的的正正常常运运行行,确确保保系
3、系统统时时刻刻能能为为授授权权人人提提供供基基本服务。本服务。数据安全数据安全保证数据的发送保证数据的发送源头不被伪造源头不被伪造保证数据在传输、存储保证数据在传输、存储 过程中不被获取并解析过程中不被获取并解析保证数据在传输、保证数据在传输、存储等过程中不存储等过程中不被非法修改被非法修改保证系统的可用性,使得发布 者无法否认所发布的信息内容保证系统不以电磁等保证系统不以电磁等 方式向外泄漏信息。方式向外泄漏信息。内容安全内容安全数据安全数据安全运行安全运行安全物理安全物理安全网络与信息安全涵盖范围路由欺骗 域名欺骗 对传递信息进行对传递信息进行 捕获并解析捕获并解析删除局部内容删除局部内容
4、 或附加特定内容或附加特定内容阻断信息传输系统,使得被 传播的内容不能送达目的地 网络与信息安全涵盖范围 这些层面具有相同的 性质,都可以归并为真实 性。其中,完整性是真实 性的子集,是表示内容因 未被修改而是真实的 网络与信息安全涵盖范围保证信息是真实可信的保证信息是真实可信的 其发布者不被冒充,来其发布者不被冒充,来源不被伪造,内容不被源不被伪造,内容不被篡改。主要防范技术是篡改。主要防范技术是校验与认证技术校验与认证技术 网络与信息安全涵盖范围这些层面都反映出机密性特性这些层面都反映出机密性特性其中可控性是机密性的子集,其中可控性是机密性的子集,是表示为保护机密性而进行是表示为保护机密性
5、而进行访问控制访问控制 网络与信息安全涵盖范围保证信息与信息系统不被 非授权者所获取和使用。主要防范技术是密码技术 网络与信息安全涵盖范围这些层面都反映出可用性属性。其中这些层面都反映出可用性属性。其中 抗否认性可看作是可用性的子集,是抗否认性可看作是可用性的子集,是 为了保证系统确实能够遵守游戏规则为了保证系统确实能够遵守游戏规则 不被恶意使用所反映的可用性的属性不被恶意使用所反映的可用性的属性 网络与信息安全涵盖范围保证信息与信息系统可被授权人保证信息与信息系统可被授权人 员正常使用。员正常使用。主要防护措施是确保信息与信息主要防护措施是确保信息与信息 系统处于一个可信的环境之下系统处于一
6、个可信的环境之下 网络与信息安全涵盖范围信息安全金三角信息安全金三角 机密性 真实性 可用性 (完整性)网络与信息安全框架属性属性层次层次 机密性真实性可用性物理安全防泄漏抗恶劣环境数据安全抗非授权访问正常提供服务运行安全防解析发布/路由 内容真实抗否认内容安全信息解析路由/内容欺骗信息阻断 信息安全的界定结论是指在信息系统的物理层、运行层,以及对信息自身的保护(数据层)及攻击(内容层)的层面上,所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术ISO;为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭受破坏、更改、泄露。国内学者:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭受破坏、更改、泄露,以及系统连续正常运行。